[APP OPEN SOURCE] La sécurité jusqu'à quel point ?

"OPEN SOURCE" c'est très bien d'un point de vue sécurité, mais pas totalement...

Commençons par une "mise à niveau" de Mr & Mme Michu. J'ai toujours été persuadé que si le vocabulaire employé n'était pas clair pour tous lors d'un exposé, alors l'exposé servait uniquement son auteur et son ego, malgré ses bonnes intentions.

Voilà c'est dit ou plutôt écrit. Je suis peut-être déjà en train de me faire détester par certains. Tant pis, on ne peut pas plaire à tout le monde...

APPlication OPEN SOURCE : qu'est-ce que c'est donc ?

Une application Android (d'ailleurs comme toute application, quel que soit le système d'exploitation qui la fait fonctionner) commence à exister grâce à des instructions écrites par son développeur. Ce sont les ordres que l'ordinateur devra exécuter (pas directement, en fait). On appelle cela aussi "le code" de l'application. Il est formulé dans un langage appelé "langage de programmation", souvent exprimé en langue anglaise.

Vous êtes encore avec moi ? C'est bientôt fini :-)

Deux alternatives se présentent pour le developpeur de l'application :

1) il ne publie pas le code; il n'est donc pas possible pour le public de le consulter afin de l'analyser.

2) il rend le code public, et alors chacun peut se faire son idée, en fonction de ses compétences techniques bien sûr...

Afin que ce code soit compris par l'ordinateur, il doit être transformé en une suite de 0 et de 1, car l'ordinateur étant très basique, il ne comprend que ça : le langage binaire.
Cette transformation s'appelle "compilation" du code. C'est ce qui est contenu dans les fichiers que vous téléchargez du Play Store ou d'autres sources sur le Net.

Tout cela pour vous dire que télécharger une application open source peut être tout aussi nuisible en matière de sécurité que télécharger une application qui ne l'est pas. Idéalement, il faudrait télécharger le code de l'application et le compiler soi-même, afin d'être certain qu'il n'y ait pas eu de transformation malveillante du code.

Cela n'étant pas à la portée de tous, il faudra pour la plupart d'entre nous télécharger les applications qui ont déjà été compilées, en faisant donc confiance. D'où l'attention très particulière que vous devez porter sur le choix des sites proposant des applications open source.

Hi
@cesa...tu as oublié ceux qui ne dévoilent qu'une partie du code...cela n'est il pas encore plus suspect ?

Sauf erreur, les cas où les applications compilées se correspondent pas au code source sont très rares. Je dirais plutôt qu'il faut être plus vigilant avec des applications qui se sont mises à jour mais pas la publication du code source.

Pour information, le site web le plus connu pour trouver le code source de programmes informatiques c'est Github.
• Pour savoir de quand date la dernière mise à jour d'une application, il suffit de regarder la date sur le Google Play Store (ou autre magasin d'applications comme Amazon Store Apps, F-Droid,...)
• Pour le savoir dans Github, il faut déjà connaître l'URL du répertoire (là où est stocké le code). Prenons cet exemple.
Dans la majorité des cas (quand tout se passe bien), il suffit de cliquer sur le bouton xxx commits. Vous verrez l'historique des dernières modifications.

---

Oui, les ordinateurs ne connaissent que le langage binaire sauf les quantiques